オージス総研は2019年1月25日夜、同社が提供するファイル転送サービス「宅ふぁいる便」で一部のサーバーが不正アクセスされた結果、約480万件の顧客情報が外部に漏洩した事実を確認したと発表した。午後7時時点で具体的な被害は確認されていない。引き続き調査を進め、詳細が判明し次第、改めて公表する。サービス再開のめどは立っていない。

「宅ふぁいる便」のWebサイトに掲載された、不正アクセスによる顧客情報の漏洩についてのお知らせ
(出所:オージス総研)
[画像のクリックで拡大表示]

 漏洩した事実を確認した情報は「宅ふぁいる便」利用者のメールアドレスやログインパスワード、生年月日である。利用者の氏名や性別、業種・職種、居住地の都道府県が漏洩したかは調査中。

 オージス総研は漏洩した約480万件の内訳は公表していない。「宅ふぁいる便」の利用者数は無料サービスが約330万人で、有料サービスが約2万人という。

 漏洩を確認するまでの経緯は次の通りだ。2019年1月22日午前11時にオージス総研の社員が、「宅ふぁいる便」サーバー内に「当社が認識していないファイル」(発表文書)が作成されていることを確認した。同社のシステム担当者ならびにオージス総研のパートナー企業に、当該ファイルを作成したかを問い合わせたところ、同日午後1時に「作成していない」と報告を受けた。

 その後、原因や被害状況などの調査を第三者機関と共に開始した。同日午後7時、「宅ふぁいる便」サーバー内に不審なアクセスログを見つけた。翌23日午前10時50分に被害拡大を防ぐ目的で「宅ふぁいる便」サービスを停止。翌24日午後8時に、サーバーの一部が不正アクセスを受けた可能性があるとWebサイトで告知した。そして25日午後3時30分に顧客情報の漏洩を確認したという。

 オージス総研は「宅ふぁいる便」で使っていたユーザーID(メールアドレス)とパスワードを他のWebサービスで使っている場合、パスワードを変更してほしいと呼びかけている。また1月13日から1月23日まで同サービスを利用したユーザーは、送信したファイルが届いていない可能性があるという。

 同社は「お客さまの大切な情報が漏洩する事態となり、大変なご迷惑、ご心配をおかけすることになりましたことを重ねてお詫び申し上げます」としている。